XP sigue siendo terreno fértil para infecciones cibernéticas

El 75% de los rootkits atacan Windows XP; las versiones piratas ofrecen un blanco perfecto para los atacantes

PRAGA, República Checa, 28 de julio de 2011 – El Laboratorio de Virus de AVAST ha identificado a las versiones de Windows XP sin parches y a menudo pirateadas como el principal vector de infecciones de rootkit. Los datos resultantes de un estudio de seis meses de duración han catalogado más de 630.000 muestras y encontrado un 74% del origen de las infecciones en máquinas con Windows XP, en comparación con el 17% para Vista y sólo el 12% de máquinas con Windows 7.

Aunque Windows XP pueda ser ya antiguo, sigue siendo el sistema operativo más común en todo el mundo con un 49% de usuarios de avast! antivirus teniéndolos en sus equipos, en comparación con el 38% que tienen Windows 7 y el 13% que tienen Vista.

Los rootkits ocultan su presencia a los administradores subvirtiendo la funcionalidad estándar del sistema operativo u otras aplicaciones al acceder a software y datos.

"Un problema con Windows XP es el elevado número de versiones piratas, sobre todo porque los usuarios son a menudo incapaces de actualizar apropiadamente sus sistemas, debido a que el software no puede ser validado por Microsoft Update", dijo Przemyslaw Gmerek, el experto e investigador principal de rootkits de AVAST. "Debido a la forma de atacar - y permanecer oculto – en lo más profundo del sistema operativo, los rootkits son un arma perfecta para robar datos privados".

Sistemas operativos más recientes como Windows 7, aunque no inmunes, son más resistentes a los rootkits. Incluir innovaciones como la UAC, PatchGuard y Driver Signing en las últimas versiones de Windows ha ayudado, pero no ofrecido un sistema a prueba de fallos de seguridad. Los cibercriminales siguen a afinando su estrategia de ataque con el Master Boot Record (MBR) que sigue siendo su blanco favorito, incluso para las más nuevas variantes del rootkit TDL4.

El estudio encontró que los rootkits que infectan a través de la MBR fueron responsables de más del 62% de todas las infecciones por rootkit. Las infecciones de controladores supusieron sólo el 27% del total. El líder indiscutible de infección por rootkit fue la familia Alureon (TDL4/TDL3), con el 74% de las infecciones.

"La gente necesita tener un software antivirus instalado y actualizado, independientemente de dónde sacaron su sistema operativo", señaló el Sr. Gmerek. "Si sospechan que hay un problema, pueden analizar su equipo con una herramienta de eliminación de rootkits como aswMBR.

avast! es la única solución AV que proporciona detección de rootkits en tiempo real cuando intentan instalarse, además del análisis durante el arranque y el análisis bajo demanda. Estas características anti-rootkit se incluyen en todas las versiones, gratuitas o de pago, de avast!.

Su navegador está obsoleto.

1. El 8 de abril de 2014 Microsoft dejará de dar soporte a su navegador Internet Explorer en Windows XP. Esto pondrá a su equipo y a sus datos, como su tarjeta de crédito o sus detalles de banca en línea, en mayor riesgo frente a los hackers y el malware.

2. Existen algunas alternativas, pero aquí, en AVAST, utilizamos y recomendamos Chrome ya que consideramos que es la opción más segura disponible.